L’aggiornamento di una app di Google può celare una pericolosa minaccia: già in tanti sono stati infettati da un virus.
Google rilascia regolarmente aggiornamenti per i suoi programmi principali, app comprese. L’aggiornamento di Chrome, il browser di Google, può avere addirittura cadenza settimanale. Questo perché all’azienda lavorano con zelo per migliorare la sicurezza, aggiungere nuove funzionalità e ottimizzare le prestazioni delle loro app.
Per assicurarsi di ricevere gli aggiornamenti non appena disponibili, su smartphone, tablet o computer, si può impostare la funzione per scaricare e installare automaticamente gli aggiornamenti. Ed è la soluzione migliore, dato che procedendo in autonomia si possono correre dei rischi. Per esempio, l’aggiornamento di un’importante e sfruttatissima app ha già creato problemi a tanti utenti: tutti sono stati infettati da un virus: il trojan Antidot.
Un’infezione che mira a rubare le credenziali di accesso degli utenti. Di norma, per difendersi basta fare attenzione, evitare i siti non sicuri e di scaricare dati con troppa leggerezza. Per esempio, per quanto concerne le app, il consiglio di base è quello di usare solo il Play Store. Ma cosa succede se lo stesso aggiornamento di Google Play Store può contenere un virus?
Il virus nascosto nell’aggiornamento di Google Play Store: quando insospettirsi
Purtroppo capita che alcune insidie riescano a eludere i controlli della piattaforma, ed è un dato di fatto. Ma fa comunque impressione giudicare lo stesso Google Play Store come la principale insidia. Intanto però la società di cyber intelligence Cyble ha individuato proprio un nuovo virus, trojan chiamato Antidot, che infetta gli smartphone fingendosi un aggiornamento del Google Play Store.
E in tanti ci cascano, non sapendo che lo store di Google si aggiorna da sé, tramite la stessa applicazione. Attraverso un falso messaggio proveniente da un finto account di Google, si invita l’utente ad aggiornare l’app. E così scatta l’aggressione.
Si procede tramite un link, che arriva via mail, per provvedere al download dell’aggiornamento. Il link porta a una pagina web che in pratica ha lo scopo di far scaricare il trojan Antidot nello smartphone. Poi il virus rimanda a un’altra pagina di aggiornamento che viene utilizzata per indurre la vittima a dare l’accesso alle impostazioni di accessibilità di Android.
Da questo momento in poi il trojan può accedere alle app bancarie e ad altri dati sensibili. La soluzione è attivare gli aggiornamenti automatici delle app su Android. Lo si fa nell’app Google Play Store, in Impostazioni e da qui in Preferenze di rete. Ogni altro consiglio di difesa è inutile.